Hacker legen Klinik lahm

Ein falscher Klick und in einem kompletten Krankenhaus geht nichts mehr. Im Neusser Lukaskrankenhaus wurden nach einer Virus-Attacke vorsorglich sämtliche Computersysteme heruntergefahren. Da man dort seit zehn Jahren papierlos arbeitet, wird der Klinikbetrieb dadurch erheblich gestört.

Rettungswagen, die Patienten mit Herzinfarkt an Bord haben, müssen vorerst eine andere Klinik ansteuern: Zu sehr ist die Notfall-Kardiologie auf die Computertechnik angewiesen. Auch Operationstermine müssen verschoben werden.  Am Morgen des 10. Februar 2016 wurde der Virenalarm ausgelöst und sämtliche Systeme heruntergefahren. Zu groß war den Verantwortlichen die Gefahr, dass Patientendaten oder Diagnosen verfälscht oder vernichtet werden könnten. Ein Computervirus im Krankenhaus – das kann tödlich ausgehen.

Mehrere hundert PCs sind befallen. Das Schadprogramm ändert ständig seinen Code. Experten von Sophos und einer IT-Sicherheitsfirma arbeiten daran, den Virus zu entschlüsseln. Nach Auskunft der städtischen Kliniken Neuss wurden in den Wochen zuvor zwei weitere Kliniken auf ähnliche Weise angegriffen. Wie Heise berichtet, handelt es sich um Ransomware, also ein Schadprogramm, das Daten durch Verschlüsseln unbrauchbar macht. Die Täter rücken den Schlüssel nur gegen Geld heraus. Im gleichen Beitrag steht übrigens: „Wie das Lukaskrankenhaus betont, seien die Patientendaten sicher, da sie nur verschlüsselt gespeichert wurden.“ Damit sind die Daten aber nur gegen Diebstahl gesichert. Wenn ein Verschlüsselungstrojaner zuschlägt, nützt es überhaupt nichts, wenn man die Daten vorher schon selbst verschlüsselt hatte. Nützlicher sind da zeitnahe Backups, aber die gibt es anscheinend auch – zum Glück.

Für Ransomware sind Kliniken theoretisch lukrative Ziele. Mit verschlüsselten Patientendaten, an die man nicht herankommt, könnten Erpresser größere und schnellere Lösegeldzahlungen erwirken als in Firmen, in denen es „nur“ um finanzielle Schäden geht. Ob das schon aktiv ausgenutzt wurde, ist bisher nicht bekannt. Wenn das IT-Sicherheitsgesetz nach und nach umgesetzt wird, werden wir mehr erfahren, denn dann werden solche Vorfälle meldepflichtig. Ich frage mich übrigens, warum die digitale Medizintechnik im Operationssaal anscheinend am gleichen Netzwerk hängt, über das auch E-Mails von außen empfangen werden. Besonders alarmierend ist der Fall, wenn man an die beklagenswerte Sicherheitslage in medizinischen Geräten denkt. Infusionspumpen mit offenem Administratorzugriff, angreifbare Operationsroboter, fernsteuerbare Herzschrittmacher.Da hilft nur eins: Viel Sport treiben, damit man fit bleibt und nicht ins Krankenhaus muss!